A tárgy az IT biztonság MSc mérnök-informatikus mellékspecializáció keretén belül kerül előadásra a tavaszi félévben. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Az előadások és gyakorlatok anyaga a kari Moodle rendszeren keresztül érhető el.
A tárgy célja, hogy (i) megismertesse a hallgatókkal a modern vezetékes és vezeték nélküli hálózatokban felmerülő, a hálózati kommunikáció biztonságával kapcsolatos problémákat, (ii) bemutassa a biztonsági problémák megoldására használt korszerű biztonsági protokollok elveit és gyakorlati megvalósításait, és (iii) az ismertetett protokollok részletes analízisén keresztül betekintést nyújtson a biztonsági protokollok tervezési kérdéseibe.
2 db (több részből álló) házi feladat és 1 db nagy zárthelyi dolgozat.
Ebben a félévben nincsenek opcionális pontok.
P = ZH + HF1 + HF2, ahol ZH a zárthelyi dolgozatra kapott pontszám (min 24,
max 60 pont), HF1 és HF2 a házi feladatokra kapott pontok (házinként min 8,
max 20 pont).
Ponthatárok:
P >= 85 pont --> jeles (5);
P >= 70 pont --> jó (4);
P >= 55 pont --> közepes (3);
P >= 40 pont --> elégséges (2);
P < 40 pont --> elégtelen (1).
Megbeszélés szerint, az előadóval előre egyeztetett időpontban.
Please contact the lecturer to schedule an appointment.
| Dátum | Téma | Előadó | |
|---|---|---|---|
| Date | Topic | Lecturer | |
| 2023.03.02. | Historical ciphers, stream ciphers | Buttyán L. | |
| 2023.03.09. | Block ciphers and block encryption modes | Buttyán L. | |
| 2023.03.09. | Attacks on CBC | Buttyán L. | |
| 2023.03.16. | Intro to PyCryptodome, exercise on symmetric key encryption (önállóan; az óra elmarad) | Buttyán L. | |
| 2023.03.23. | Hash and MAC functions | Buttyán L. | |
| 2023.03.23. | Replay protection, exercise on secure channels | Buttyán L. | |
| 2023.03.30. | Public key cryptography | Buttyán L. | |
| 2023.04.06. | --- Spring Break --- | ||
| 2023.04.13. | Exercise on hybrid encryption and signatures | Buttyán L. | |
| 2023.04.20. | Key exchange protocols and public key certificates | Buttyán L. | |
| 2023.04.20. | Exercise on attacking key exchange protocols | Buttyán L. | |
| 2023.04.27. | Key generation and derivation, pwd-based key exchange | Buttyán L. | |
| 2023.05.04. | Project debugging session | Buttyán L. | |
| 2023.05.04. | TLS Record Protocol and its attacks | Buttyán L. | |
| 2023.05.11. | PKI in practice | Endrődi Csilla (Microsec) | |
| 2023.05.18. | TLS Handshake Protocol and its attacks | Buttyán L. | |
| 2023.05.18. | WiFi security | ||
| 2023.05.25. | Other applications of cryptography | Pejó B. | |
| 2023.06.01. | ZH | ||
Az 1. házi során 5 kis feladatot adunk ki az órákon elhangzott témakörökkel kapcsolatban. Ezek a feladatok általában offenzív jellegűek, azaz egy-egy egyszerűbb kripto primitívet vagy protokollt kell feltörni bennük. A megoldást a Moodle rendszeren keresztül kell beadni az ott megadott határidőig.
Minden kiadott feladat megoldására egy hét áll rendelkezésre. Pontos határidőket lásd a Moodle rendszerben.
A 2. házi során egy fejlesztési projektet kell végrehajtani max. 2 fős csapatokban, melyben egy kiadott protokoll-specifikáció alapján kell implementálni egy kliens-szerver alkalmazást. A teljesítéshez az elkészült alkalmazás forráskódját, valamint a működést demonstráló videót kell beadni. Az értékelésnél figyelembe vesszük a megvalósított funkciók működőképességét, a biztonsági funkciók imlementációjának helyességét (kód audit), és az alkalmazás együttműködési képességét (interoperabilitás) egy referencia implementációval.
A projekt végrehajtására kb. 1 hónap áll rendelkezésre. Pontos beadási határidőket lásd a Moodle rendszerben.